Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

TeaTimer de Spybot

Zonk

Par Zonk
dans Software

 Partager

Messages recommandés

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)

Allo

J'ai une petite question au sujet du TeaTimer de Spybot

 

Ici dans ce lien:

http://www.commentcamarche.net/faq/sujet-5...es-fenetres-cid

On parle d'un sujet qui me pose question en rapport au comportement de celui-ci lors de la réactivation du TeaTimer après une désinfection

 

Important : si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.

Démarrez Spybot, cliquez sur Mode, cochez Mode avancé

A gauche, cliquez sur Outils, puis sur Résident

Décochez la case devant Résident "TeaTimer" puis quittez Spybot :

 

 

 

 

Note importante :

Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .

/!\ Mais attention :

à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) -> il faudra alors les accepter toutes sans exeptions !

 

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .

 

Je n'ai pas envie d'installer Spybot pour faire le test ,mais pour ceux qui l'on ou qui le connaisse bien, est ce bien le cas que TeaTimer donnera des alertes de modifications suite a sa réactivation après une modification du registre lors de la désinfection (selon ma mémoire TeaTimer n'en faisait pas de cas lors de la réactivation ...mes expériences remontent a plusieurs années et c'était probablement sur des anciennes versions aussi....etc)

Merci de votre aide...encore une fois !

@+

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

bonjour, il ne faut pas remettre TeaTimer en route, d'abord parce que ce n'est pas une vraie protection, ensuite parce qu'au redémarrage il peut justement restaurer plein de trucs.

Zonk Godlike Member

Zonk

Posté(e)
  • Auteur
Posté(e)
bonjour, il ne faut pas remettre TeaTimer en route, d'abord parce que ce n'est pas une vraie protection, ensuite parce qu'au redémarrage il peut justement restaurer plein de trucs.

Allo Falkra

Je suis content de tomber sur toi pour cette réponse......tu auras a coup sur la réponse !

 

1-

Si je comprend ton explication tu me conseille de guider la personne "helpé" vers l'abandon de TeaTimer ?

(c'est a dire de ne jamais le réactiver suite a une désinfection) (personnellement je ne suis pas un fervent de Spybot et de TeaTimer).

 

2-

Si je te comprend bien tu dis que si la personne réactive TeaTimer suite a une désinfection que celui-ci prendra connaissance des modifications faites sur les sections qu'il surveille?!

Je croyais (selon mon expérience sur les anciennes versions) que TeaTimer ne prenait pas en compte des modifications apportées si celui-ci était désactiver durant celles-ci.....

 

Comme me le disait un membre (je ne divulguerai pas son nom sans son consentement ) en messages privé:

 

Je ne pourrai pas te répondre avec certitude.

 

Cela me paraît effectivement bizarre. Je ne pense pas que le TeaTimer a une "mémoire" du registre et qu'il serait donc capable de détecter à posteriori les modifications.

 

Même un HIPS comme SSM (que j'ai abandonné puisque ce produit n'aura plus, aux dernières nouvelles de suivi; je l'ai remplacé par DefenseWall, un HIPS très très simple à utiliser mais payant) ne me signalait pas à posteriori des modifications au registre si, pour une raison ou l'autre, je l'avais désactivé un moment puis réactivé.

 

Mais il se pourrait que la désinfection ait modifié certains réglages de certains programmes et que des modifications du registre aient lieu à leur lancement, modifications détectées par TeaTimer.

 

3-

 

Si je rencontre un TeaTimer activé durant une désinfection ,il est de soi de le désactiver.......mais est ce que je dois aviser la personne "helpé" de :

  • Oublier a tout jamais TeaTimer ?

Et si ce "helpé" désire retourner sous TeaTimer:

  • D'accepter toutes les modifications suite a la désinfection ?

 

Selon ce que j'ai lu des actions de l'équipe sécurité (et je n'ai pas la prétention d'avoir tout lu) je constate que l'on demande de désactiver TeaTimer durant les procédure ......et rien de plus pour ce qui est du futur.....

 

4-

Alors la question :

Peux tu me dire ce qu'il est le meilleur a faire dans ce genre de situation avec TeaTimer s'il te plait :P

Merrrrrci encore ! :P

@+

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
Si je comprend ton explication tu me conseille de guider la personne "helpé" vers l'abandon de TeaTimer ?

(c'est a dire de ne jamais le réactiver suite a une désinfection) (personnellement je ne suis pas un fervent de Spybot et de TeaTimer).

Tout à fait, vu que TeaTimer ne fait que surveiller certains points de démarrage de l'OS qui se trouvent dans le registre, mais certains seulement, s'il les surveillait tous, ce serait déjà plus intéressant. Les gens ont tendance à penser que TeaTimer est une protection globale, comme le serait un module résident d'antivirus, ou même une protection de base de registre, c'est faux, TeaTimer est un widget de clés Run, tout au plus. En le réactivant après avoir supprimé des entrées pendant qu'il était inactif, on prend le risque de le voir remettre tout si on répond mal. Vu son utilité réelle, les ennuis qu'il cause quand on ne le désactive pas et son efficacité globale, je ne vois pas l'intérêt de le réactiver.

Vu les performances de spybot, d'ailleurs je ne vois pas non plus l'intérêt de l'utiliser, mais c'est une autre question.

 

Si je te comprend bien tu dis que si la personne réactive TeaTimer suite a une désinfection que celui-ci prendra connaissance des modifications faites sur les sections qu'il surveille?!

Je croyais (selon mon expérience sur les anciennes versions) que TeaTimer ne prenait pas en compte des modifications apportées si celui-ci était désactiver durant celles-ci.....

TeaTimer a sa liste de ce qui démarre, à un moment X, il stocke. Tu le désactives, il garde la liste, avec les éléments, infectés ou pas. Tu shootes les entrées de démarrage d'éléments infectieux. Si tu réactives TeaTimer, il compare et propose de restaurer... ce qui manque.

 

Si je rencontre un TeaTimer activé durant une désinfection ,il est de soi de le désactiver.......mais est ce que je dois aviser la personne "helpé" de :

* Oublier a tout jamais TeaTimer ?

Et si ce "helpé" désire retourner sous TeaTimer:

* D'accepter toutes les modifications suite a la désinfection ?

On trouvera plusieurs avis. On fait désactiver car TeaTimer a tendance à gêner les outils de désinfection en bloquant le retrait des entrées de démarrage (clés Run surtout). Après, ça dépend de l'utilisateur. Certains ne jurent que par spybot, qu'ils le gardent (même si...). TeaTimer a fait des progrès, et reconnaît des entrées normales. Si l'utilisateur s'y retrouve, et répond correctement, il peut le réactiver, ma foi.

 

Je crois qu'en allant là dedans tu peux tout vider (vider le contenu du dossier snapshots), pour que TeaTimer refasse un snapshot à partir de rien :

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots

Ca purge son stockage d'entrées de registre quoi. A faire TeaTimer étant désactivé si tu tentes. Une bonne approche consiste à déplacer (corbeille ou autre) le contenu, en cas de pépin on peut restaurer. Dossier à vérifier, je n'ai pas Spybot depuis bien longtemps sur mes machines.

Zonk Godlike Member

Zonk

Posté(e)
  • Auteur
Posté(e) (modifié)

Alllo

Super je garde ca en mémoire .....pas évident l'informatique ! :P

je ne mettrai pas [Résolu] tout de suite....au cas ou.....

Merci encore

@+ et bonne journée !

Modifié par Zonk

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...